+ Responder ao Tópico



  1. #1

    Padrão Gateway para 2000 clientes

    Fala galera..

    estou aqui numa necessidade de centralizar todo minha rede com uma outra que temos, para melhor controle.

    Hoje faço NAT direto nos AP's, alguns clientes tem dhcp outros são fixos, controle de banda, e hotspot e pppoe (via radius) em cada AP Mikrotik.

    Quero centralizar e gostaria de saber se conseguiria para uns 2000 clientes (hoje tenho metade contando as 2 redes), usar mikrotik em PC? quero mikrotik pela interface e facilidade de configuração.
    montaria um pc robusto mesmo, com compact-flash de 4gb..faria apenas dhcp-server, nat, e nem controle de banda faria nele, deixaria tudo para os AP's. Rede seria toda em Bridge!

    deixaria um debian para squid, firewall basico pra rede interna, poderia fazer gw nele pra rede interna tbm e o servidorzinho de web que rodo nele...e talvez tentar fazer um tproxy pro squid.

    o servidor de radius ja tenho, tudo bonitinho.
    voces acham que aguentaria de boa o mikrotik com essas funções?

    Desde ja agradeço e aceito opiniões e sugestões de sistemas para implementar.

  2. #2

    Padrão

    Eu farai de forma diferente, não sei se entendi bem sua topologia de rede. Mas em vez de colocar um baita de um servidor, deixaria os MK das torres em modo bridge com pppoe somente em passtrough e instalaria conjuntamente uma RB-1000 para fazer PPPoE ou hotspot, autenticando ai sim em um servidor Radius de qualidade.
    Para gerenciamento das RB-1000 e as bridges internas, você pode utilizar o winbox ou tuneis VPN interligados a RB-1000 no modo LAN-to-LAN.



  3. #3

    Padrão

    Amigo me deixa ver se entendi você quer centralizar tudo deixando a sua rede em Bridge, seria uma boa, pois a torre vai ficar como se fosse Switch, o único problema é o broadcast, mais isso é só fazer um firewall entre as interfaces dos clientes, em relação ou servidor central, para centralizar o serviço em uma única maquina acho que fica meio complicado na questão de processamento dos dados sem contar a disponibilidade, pois para isso precisa de um servidor "parrudo" sem contar os limites de memória e processador do mk, e se der pau no processador, por exemplo, a rede toda fica fora do ar, eu to começando a estudar em colocar o mk em maquinas virtuais através do VMWARE, e manter um storage em raid0 para essas maquinas, e vários servidores para me dar redundância de equipamento no caso de uma falha e dividir os processo para não precisar montar um super servidor e todos ele conectados em um switch gigabit.

    Amigo pretendo começar os testes nessa semana, vamos trocar umas idéias, qualquer coisa meu MSN é [email protected].

  4. #4

    Padrão

    Boa noite Jean, gostei do seu projeto, porem, sou novo no assunto, poderia me esclarecer o que é e como funciona o serviço de Radius?



  5. #5

    Padrão

    o Radius ele é um concentrador de configurações do usuario, geralmente se utiza um servidor Radius juntamente com um servidor financeio, por exemplo, se vc trabalha com pppoe ou hotspot pode ativar um radius quando um cliente fazer uma requisição de conexão ao mikrotik, o mikrotik vai perguntar ao radius se o user e senha pode se conectar, e o radius respode sim ou não, pode ser adicionado ainda atributos de resposta para o mikrotik, por exemplo a que profile o cliente pertence, do mesmo forma o mk quando efetua a pergunta ao radius sobre o user e senha ele tambem enviar o service que esta partindo essa requisição a o ip o mac entre outras coisas que podem ser verificados no radius, um servidor radius pode controlar autenticação de muitos mikrotik e ainda junto com servidor financeiro pode efetuar bloqueios automaticos dos clientes atrazados e tudo mais

    espero ter ajudado, mais esse assunto seria melhor tadado em um topico especifico


    T+ amigo

  6. #6

    Padrão

    Citação Postado originalmente por herlon2008 Ver Post
    Eu farai de forma diferente, não sei se entendi bem sua topologia de rede. Mas em vez de colocar um baita de um servidor, deixaria os MK das torres em modo bridge com pppoe somente em passtrough e instalaria conjuntamente uma RB-1000 para fazer PPPoE ou hotspot, autenticando ai sim em um servidor Radius de qualidade.
    Para gerenciamento das RB-1000 e as bridges internas, você pode utilizar o winbox ou tuneis VPN interligados a RB-1000 no modo LAN-to-LAN.
    minha rede ta +/-assim hoje, mas o ap faz o nat, pppoe ou hotspot, controle de banda e etc.

    quero centralizar tudo...nem que seja em 2 ou mais servidores ou 1 só mas fazendo um esquema de sempre deixar um compact aqui com o backup diario;

    vlw pela ajuda amigo



  7. #7

    Padrão

    Citação Postado originalmente por j34nsch Ver Post
    Amigo me deixa ver se entendi você quer centralizar tudo deixando a sua rede em Bridge, seria uma boa, pois a torre vai ficar como se fosse Switch, o único problema é o broadcast, mais isso é só fazer um firewall entre as interfaces dos clientes, em relação ou servidor central, para centralizar o serviço em uma única maquina acho que fica meio complicado na questão de processamento dos dados sem contar a disponibilidade, pois para isso precisa de um servidor "parrudo" sem contar os limites de memória e processador do mk, e se der pau no processador, por exemplo, a rede toda fica fora do ar, eu to começando a estudar em colocar o mk em maquinas virtuais através do VMWARE, e manter um storage em raid0 para essas maquinas, e vários servidores para me dar redundância de equipamento no caso de uma falha e dividir os processo para não precisar montar um super servidor e todos ele conectados em um switch gigabit.

    Amigo pretendo começar os testes nessa semana, vamos trocar umas idéias, qualquer coisa meu MSN é [email protected].

    te add no msn amigo.

    mas entao, eu gostei da sua ideia, assim vc teria uma melhor garantia de redundancia, sem duvidas. mas rodar o vmware em windows mesmo? nao sei se tem pra linux, só uso no xp msm.

    eu estou pensando em montar um servidor bem parrudo mesmo, o maximo que o mikrotik reconhece de memoria e processamento estaria colocando nesse servidor.
    talvez montar 2 servidores menos parrudos e dividir 1000 pra cada.

    na redundancia, deixaria rodando 1 servidor de reserva pra cada um que eu teria rodando, e atualizar backup 2 vezes ao dia nele.

  8. #8

    Padrão

    Eu não me preocuparia tanto assim com redundância... apenas um server de reserva... qualquer coisa restaura o ultimo backup nele e em 10 minutos tah tudo normal...



  9. #9

    Padrão

    Citação Postado originalmente por froyer Ver Post
    Eu não me preocuparia tanto assim com redundância... apenas um server de reserva... qualquer coisa restaura o ultimo backup nele e em 10 minutos tah tudo normal...

    amigo o problema que já tive é queimar o processador do Xeon no sábado as 20:00 e ter que esperar até segunda para conseguir um outro processador, tive que improvisar com outra maquina reconfigurando tudo dinovo, a minha sorte é que tenho um export das minhas config fazendo backup em um ftp externo a cada 6h.

    O teste da virtualização do mk pode ser bem util para comunidade, eu vou começar a testar instalar o mk no VMWARE encima do Debian e ver como ele se comporta, quem sabe fica legal rsrs.

    è só uma possibilidade para evitar que o sitema fique fora do ar, se um mk cair por falha de hardware o outro servidor sobe sozinho atraves de script. É uma dor de cabeça a menos ou a mais depende de como ficar os teste vou disponibilizar um tutorial aqui no forum de como fiz rodar a virtualização


    T+ amigo

  10. #10

    Padrão

    Citação Postado originalmente por j34nsch Ver Post
    amigo o problema que já tive é queimar o processador do Xeon no sábado as 20:00 e ter que esperar até segunda para conseguir um outro processador, tive que improvisar com outra maquina reconfigurando tudo dinovo, a minha sorte é que tenho um export das minhas config fazendo backup em um ftp externo a cada 6h.

    O teste da virtualização do mk pode ser bem util para comunidade, eu vou começar a testar instalar o mk no VMWARE encima do Debian e ver como ele se comporta, quem sabe fica legal rsrs.

    è só uma possibilidade para evitar que o sitema fique fora do ar, se um mk cair por falha de hardware o outro servidor sobe sozinho atraves de script. É uma dor de cabeça a menos ou a mais depende de como ficar os teste vou disponibilizar um tutorial aqui no forum de como fiz rodar a virtualização


    T+ amigo
    mas sera que nao seria mais legal fazer o raid direto com o mikrotik, sem precisar de maquina virtual?

    e deixar uma maquina IDENTICA parada de backup?
    pegar uma placa mae boa que faça o raid



  11. #11

    Padrão

    Citação Postado originalmente por thenet Ver Post
    mas sera que nao seria mais legal fazer o raid direto com o mikrotik, sem precisar de maquina virtual?

    e deixar uma maquina IDENTICA parada de backup?
    pegar uma placa mae boa que faça o raid

    mais uma maquina apenas da conta de 2000 clientes?

  12. #12

    Padrão

    Citação Postado originalmente por j34nsch Ver Post
    mais uma maquina apenas da conta de 2000 clientes?
    Se for servidor de verdade, dá sim tranqüilo.



  13. #13

    Padrão

    um p4 3.0, 2gb de ram acho que suporta tudo isso sim...não faria taaaaanta coisa nele..
    roteamento, dhcp server, hotspot pppoe, controle de banda e firewall

  14. #14

    Padrão

    Citação Postado originalmente por thenet Ver Post
    um p4 3.0, 2gb de ram acho que suporta tudo isso sim...não faria taaaaanta coisa nele..
    roteamento, dhcp server, hotspot pppoe, controle de banda e firewall
    Te recomendo um servidor Dell, o custo beneficio vale a pena.



  15. #15

    Padrão

    Citação Postado originalmente por thiagotg Ver Post
    Te recomendo um servidor Dell, o custo beneficio vale a pena.
    mas usando mikrotik do mesmo jeito?

    qual modelo voce me da de exemplo pra cotar da dell?

    obrigado amigo

  16. #16

    Padrão

    Citação Postado originalmente por thenet Ver Post
    mas usando mikrotik do mesmo jeito?

    qual modelo voce me da de exemplo pra cotar da dell?

    obrigado amigo
    Uso Power Edge 1900, placas pci-e.



  17. #17

    Padrão Pergunta

    Amigo vc disse que faz controle de banda e dhcp pelo radius, como vc conseguiu estou tentando uma forma de que o radius libere a mac na wireles fassa o controle de banda e amarre a mac